CN1924940A - 一种卡联机交易终端及其交易***和交易实现方法 - Google Patents
一种卡联机交易终端及其交易***和交易实现方法 Download PDFInfo
- Publication number
- CN1924940A CN1924940A CN 200510093818 CN200510093818A CN1924940A CN 1924940 A CN1924940 A CN 1924940A CN 200510093818 CN200510093818 CN 200510093818 CN 200510093818 A CN200510093818 A CN 200510093818A CN 1924940 A CN1924940 A CN 1924940A
- Authority
- CN
- China
- Prior art keywords
- card
- transaction
- module
- line
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种卡联机交易终端,包含主控模块、电源模块、交易卡模块、无线通信模块、电子签名模块及输入输出设备,采用无线通信方式与卡联机应用主机进行交互和交易处理。本发明同时公开了一种卡联机交易***,包含上述卡联机交易终端、无线网络服务中心、CA服务器、卡联机应用前置机和卡联机应用主机,实现采用无线通信方式进行联机交易处理。本发明还公开了应用上述卡联机交易***进行卡联机交易的实现方法。应用本发明,能够减少因硬件线路带来的维修和扩展成本,安全性高,而且具有易于实现、通用性强、扩展性强、实用性强,便于普及等优点。
Description
技术领域
本发明涉及实现用卡片进行电子支付的应用技术,特别涉及一种卡联机交易终端及其交易***和交易实现方法。
背景技术
目前,IC卡的应用越来越广泛,无论是在金融、加油、公交、社保等应用中,IC卡作为应用的载体,其安全性和方便性日益受到青睐。
IC卡由于其强大的安全性,广泛应用于脱机交易中,比如消费等。但当需要对IC卡进行联机交易,比如金融电子钱包应用的圈存交易,即从银行帐户中将金额划转到IC卡内的电子钱包上的交易时,就需要持卡人到专门网点的IC卡联机交易终端上进行交易,目前的网点交易终端都通过有线专网的模式进行。
参见图1,图1为现有技术的IC卡联机交易***结构图。该网络结构比较简单,各个IC卡联机交易终端101通过专用的局域网络110,连接到IC卡联机应用前置机102,IC卡联机应用前置机102与IC卡联机应用主机103相连。
交易的基本过程参见图2,图2为现有技术IC卡交易过程流程图,其包括以下步骤:
步骤201,IC卡联机交易终端101获取本次IC卡交易数据。
步骤202,IC卡联机交易终端101通过专线网络110,将包含终端信息和交易数据的交易请求发送给IC卡联机应用前置机102。
步骤203,IC卡联机应用前置机102根据终端信息对终端进行合法性认证及数据转换等前置处理,如果通过认证,则记录终端信息及交易号,执行步骤204。如果没有通过认证,则向IC卡联机交易终端101返回认证失败信息。
步骤204,IC卡联机应用前置机102将转换后的交易请求发送给IC卡联机应用主机103。
步骤205,IC卡联机应用主机103根据交易请求对其中的交易数据进行处理,生成交易处理信息。
步骤206,IC卡联机应用主机103将交易处理信息返回给IC卡联机应用前置机102。
步骤207,IC卡联机应用前置机102对交易处理信息进行转换等前置处理,并根据记录的终端信息及交易号,将交易处理信息返回给IC卡交易终端101。
步骤208,IC卡联机交易终端101根据交易处理信息,修改IC卡中相应数据完成交易,并向用户显示输出交易结果。
其中,IC卡交易终端的结构参见图3,图3为现有技术IC卡联机交易终端结构图。该交易终端包含:主控模块301、电源模块302、IC卡模块303、键盘304、液晶显示屏305和局域网通信模块306。
主控模块301从键盘304接收用户输入的操作命令等信息,控制IC卡模块303读取IC卡中的信息并获取交易数据,将包含终端信息和交易数据的交易请求通过局域网通信模块306发送出去,或通过局域网通信模块306接收交易处理信息发送给IC卡模块303;将用户通过键盘304输入的信息以及从IC卡模块303返回的交易结果通过液晶显示屏305输出给用户。
电源模块302为本交易终端的各个模块提供电源。
IC卡模块303根据主控模块301发送的命令,将交易数据发送给主控模块301,或接收主控模块301发送的交易处理信息,修改相应数据,完成交易,并将交易结果返回给主控模块301。
由于现有的网点交易终端都通过有线专网的模式进行,因此在硬件线路故障时,检测和维修都较麻烦;而且在需要增加新的交易终端时,还必须重新铺设电缆,维修和扩展的成本都较高。新出现的无线POS机都只能进行脱机支付交易处理,只是将处理后的数据通过无线方式发送给交易中心,而对于需要在网点处理的联机业务,比如圈存等,却无法处理。
发明内容
有鉴于此,本发明的第一个主要目的在于提供一种卡联机交易终端,交易终端能够处理联机业务,应用该交易终端还能够减少因硬件线路带来的维修和扩展成本,并有很高的安全性。
本发明的第二个主要目的在于提供一种卡联机交易***,应用该交易***,能够减少因硬件线路带来的维修和扩展成本,并有很高的安全性。
本发明的第三个主要目的在于提供一种卡联机交易实现方法,应用该方法能够减少因硬件线路带来的维修和扩展成本,并有很高的安全性。
为达到上述目的的第一个方面,本发明提供了一种卡联机交易终端,其包含:主控模块、电源模块、交易卡模块及输入输出设备以及分别与主控模块相连的电子签名模块和无线通信模块;
所述的电源模块为该终端各个模块和输入输出设备提供电源;
所述的交易卡模块根据主控模块发送的命令,获取交易数据发送给主控模块,或接收主控模块发送的交易处理信息,修改相应数据完成交易,并将交易结果返回给主控模块;
所述的主控模块从输入设备接收用户输入的操作信息,控制交易卡模块获取交易数据,将交易数据发送给电子签名模块;并在接收到电子签名模块返回的加密后的交易数据和电子签名后,将加密后的交易数据和电子签名加入交易请求中发送给无线通信模块;或从无线通信模块接收交易处理信息发送给交易卡模块;将用户输入的操作信息以及从交易卡模块返回的交易结果通过输出设备输出给用户;
所述电子签名模块存储安全算法,接收主控模块发送的交易数据,用安全算法对交易数据进行加密处理,生成电子签名,将加密后的交易数据和电子签名发送给主控模块;
所述的无线通信模块将从主控模块接收的交易请求,转换为无线信号发送到无线网络;或从无线网络接收包含交易处理信息的无线信号,将接收的无线信号转换为包含交易处理信息的数字信号发送给主控模块。
其中,所述的电子签名模块可以为:USBKEY。
所述的交易卡模块可以为IC卡模块或磁条卡模块。
所述的交易卡模块可以包含:IC卡模块和磁条卡模块;
所述IC卡模块和磁条卡模块分别与主控模块相连;
所述的IC卡模块或磁条卡模块分别根据主控模块发送的命令,分别获取交易数据发送给主控模块,或分别接收主控模块发送的交易处理信息,分别修改IC卡或磁条卡相应数据完成交易,并分别将交易结果返回给主控模块;
所述的主控模块从输入设备接收用户输入的操作信息,分别控制IC卡模块或磁条卡模块获取交易数据,将包含交易数据的交易请求分别发送给无线通信模块;或从无线通信模块接收交易处理信息分别发送给IC卡模块或磁条卡模块;将用户输入的操作信息以及分别从IC卡模块或磁条卡模块返回的交易结果通过输出设备输出给用户。
该交易终端还可以包含:壳体;所述的各个模块封装在壳体中,所述输入设备的输入部分和输出设备的显示部分露出壳体。
该交易终端还可以包含:设置在壳体上的微动传感器和应急电池;
所述的应急电池在终端电源被切断时,为微动传感器和主控模块提供电源;所述微动传感器与主控模块相连,其检测壳体是否被打开,并向主控模块发送壳体是否被打开状态;主控模块实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号发送到无线网络。
所述的输入设备为与主控模块相连的键盘;所述的输出设备为与主控模块相连的显示屏。
所述的无线通信模块可以为:移动通信终端使用的无线通信模块,该交易终端进一步包含SIM/UIM卡模块;
所述的输入设备进一步接收用户输入的业务号码发送给主控模块;
所述的SIM/UIM卡模块与主控模块相连,存储用户信息及认证算法;
主控模块进一步将业务号码和从SIM/UIM卡读取的用户信息,发送无线通信模块,无线通信模块在发送交易请求前,先将业务号码和用户信息转换为无线信号,发送给移动通信***。
为达到上述目的的第二个方面,本发明提供了一种卡联机交易***,其包含:卡联机交易终端、卡联机应用前置机和卡联机应用主机,无线网络服务中心和CA服务器;
所述的卡联机应用前置机接收交易请求,进行前置处理,并将处理后的交易请求发送给卡联机应用主机,或接收卡联机应用主机返回的交易处理信息进行前置处理返回给卡联机交易终端;
所述的卡联机交易终端为上述的卡联机交易终端;所述的卡联机交易终端将包含加密交易数据和电子签名的交易请求,以无线信号形式发送给无线网络;或从无线网络接收包含交易处理信息的无线信号,转换为数字信号后,完成交易;
所述无线网络将从卡交易终端接收包含交易请求的无线信号转换为数字信号发送给无线网络服务中心;或将从无线网络服务中心接收的包含交易处理信息的数字信号转换为无线信号发送给卡联机交易终端;
所述的无线网络服务中心将从无线网络接收的交易请求,通过专线网络发送给卡联机交易前置机;或将通过专线网络从卡联机交易前置机接收的交易处理信息发送给无线网络;
所述的卡联机应用主机接收到交易请求后,将其中的加密后的交易数据和电子签名发送给CA服务器,并接收CA服务器返回的解密后的交易数据进行交易处理,产生交易处理信息返回给卡联机应用前置机;
所述CA服务器与卡联机应用主机相连,存储与电子签名模块对应的安全算法,接收卡联机应用主机发送的加密的交易数据及电子签名,使用存储的安全算法对电子签名进行认证并对交易数据进行解密,将解密后的交易数据发送给卡联机应用主机。
其中,所述联机交易终端中的交易卡模块可以为:IC卡模块或磁条卡模块。
所述的交易卡模块可以包含:IC卡模块和磁条卡模块;
所述的IC卡模块或磁条卡模块分别根据联机交易终端的主控模块发送的命令,获取交易数据分别发送给主控模块,或接收主控模块发送的交易处理信息,分别修改IC卡或磁条卡相应数据完成交易,并分别将交易结果返回给主控模块;
所述的主控模块从输入设备接收用户输入的操作信息,分别控制IC卡模块或磁条卡模块获取交易数据,将包含交易数据的交易请求分别发送给无线通信模块;或从无线通信模块接收交易处理信息分别发送给IC卡模块或磁条卡模块;将用户输入的操作信息以及分别从IC卡模块或磁条卡模块返回的交易结果通过输出设备输出给用户。
所述的联机交易终端还可以包含:壳体;所述的各个模块封装在壳体中,所述输入设备的输入部分和输出设备的显示部分露出壳体。
所述的联机交易终端还可以包含:设置在壳体上的微动传感器和应急电池;
所述的应急电池在终端电源被切断时,为微动传感器和主控模块提供电源;所述微动传感器与主控模块相连,其检测壳体是否被打开,并向主控模块发送壳体是否被打开状态;主控模块实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号通过无线网络发送给无线网络服务中心;
无线网络服务中心将告警信息发送给卡联机应用前置机,卡联机应用前置机对该信息进行前置处理后发送给卡联机应用主机。
所述的输入设备为与主控模块相连的键盘;所述的输出设备为与主控模块相连的显示屏。
所述的无线通信模块可以为:移动通信终端使用的无线通信模块,该交易终端进一步包含SIM/UIM卡模块;
所述的卡联机交易的输入设备进一步接收用户输入的业务号码发送给主控模块;
所述的SIM/UIM卡模块与主控模块相连,存储用户信息及认证算法;
主控模块进一步将业务号码和从SIM/UIM卡读取的用户信息,发送无线通信模块,无线通信模块在发送交易请求前,先将业务号码和用户信息转换为无线信号,发送给移动通信网络;
移动通信网络根据用户信息与联机交易终端中的SIM/UIM卡进行交互,对用户进行认证,认证通过后接收联机交易终端发送的业务号码和交易请求发送给无线网络服务中心;
无线网络服务中心根据业务号码将交易请求发送给卡联机交易前置机。
为达到上述目的的第三个方面,本发明提供了一种卡联机交易实现方法,其应用上述的卡联机交易***,交易过程包括以下步骤:
A、卡联机交易终端按照用户输入的操作信息,获取交易卡的交易数据,并通过无线网络将包含交易数据的交易请求发送给无线网络服务中心;
B、无线网络服务中心将交易请求转发给卡联机交易前置机;
C、卡联机交易前置机对交易请求进行前置处理后,将该交易请求发送给卡联机应用主机;
D、卡联机应用主机将交易请求中的加密交易数据和电子签名发送给CA服务器进行解密和认证,并根据解密后的交易数据进行交易处理,生成交易处理信息返回给卡联机交易前置机;
E、卡联机交易前置机对交易处理信息进行前置处理后,返回给无线网络服务中心;
F、无线网络服务中心将交易处理信息通过无线网络返回给卡联机交易终端;
G、卡联机交易终端根据交易处理信息,修改交易卡中相应数据完成交易,并将交易结果输出给用户。
其中,卡联机交易***中的各个卡联机交易终端包含的电子签名模块的加密算法和生成电子签名算法相同,而各电子签名模块的标识和存储的密钥各不相同;所述的CA服务器中,存储与电子签名模块对应的解密算法和生成电子签名算法,以及各个电子签名模块标识和密钥;
所述步骤A中,电子签名模块采用存储的加密算法和密钥对交易数据进行加密,采用存储的生成电子签名算法对交易数据进行计算生成电子签名,并将电子签名模块的标识加入交易请求中;
所述步骤D中,CA服务器首先根据电子签名模块的标识对该卡联机交易终端进行认证,认证通过后,再采用存储的密钥、解密算法和生成电子签名算法,对交易数据进行解密和电子签名认证,认证通过后,将解密后的交易数据返回给卡联机应用主机。
步骤C所述对交易请求进行前置处理的方法可以为:
对发送交易请求的卡联机交易终端进行认证,并在认证通过后将交易请求转换为卡联机交易主机能够识别的数据;
步骤E所述对交易处理信息进行前置处理的方法为:
将交易处理信息转换为专线网络能够识别的数据。
所述的无线网络可以为移动通信网络,所述卡联机交易终端中的无线通信模块为:移动通信终端使用的无线通信模块,该交易终端还包含SIM/UIM卡模块;
所述步骤A中,在卡联机交易终端发送交易请求前,先使用用户输入的业务号码和从SIM/UIM卡读取的用户信息接入移动通信网络;接入移动通信网络后,再通过移动通信网络将业务号码和交易请求发送给无线网络服务中心;
所述步骤B中,无线网络服务中心根据该业务号码将交易请求转发给卡联机应用前置机。
所述卡联机交易终端接入移动通信网络的方法可以为:
卡联机交易终端将用户输入的业务号码和从SIM/UIM卡读取的用户信息发送给移动通信网络;
移动通信网络根据用户信息与联机交易终端中的SIM/UIM卡进行交互,对用户进行认证,认证通过后,联机交易终端接入移动通信网络。
所述卡联机交易终端的交易模块为IC卡交易模块或磁条卡交易模块;
或所述卡联机交易终端的交易模块包含IC卡交易模块和磁条卡模块;
所述的交易卡为1C卡或磁条卡。
由上述的技术方案可见,本发明的这种卡联机交易终端及其交易***和交易实现方法中,卡联机交易终端采用无线通信的方式,连接到卡联机应用主机进行联机交易。这样,在线路故障时,只需对无线网络两侧的设备进行检测和维修,无需检测和维护电缆。而且在***扩展增加新的卡联机交易终端时,只需对无线网络两侧的设备进行软件配置即可,无需重新铺设电缆,因此能够减少因硬件线路带来的维修和扩展成本。
同时,本发明还在卡联机交易终端中设置了用于进行安全认证和数据加密的电子签名模块,在***中增加CA服务器,通过电子签名模块与CA服务器的配合工作,保证了联机交易的安全性。
附图说明
图1为现有技术IC卡联机交易***结构图;
图2为现有技术IC卡交易过程流程图;
图3为现有技术IC卡联机交易终端结构图;
图4为本发明一较佳实施例的卡联机交易终端结构图;
图5为采用图4所示卡联机交易终端的卡联机交易***结构图;
图6为采用图5所示的卡联机交易***进行联机交易的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的这种卡联机交易终端及其交易***和交易实现方法的主要思想为:卡联机交易终端采用无线通信的方式,连接到卡联机应用前置机,通过卡联机应用前置机到卡联机应用主机进行联机交易。
参见图4,图4为本发明一较佳实施例的卡联机交易终端结构图。该卡联机交易终端包含主控模块401、电源模块402、IC卡模块403、键盘404、液晶显示屏405、无线通信模块406、电子签名模块407、磁条卡模块408和SIM/UIM卡模块409。
其中,电源模块402为该交易终端的主控模块401、电源模块402、IC卡模块403、无线通信模块406、电子签名模块407、磁条卡模块408、SIM/UIM卡模块409和键盘404、液晶显示屏405提供电源。电源模块402可以使用交流电供电,也可以使用便于拆卸的蓄电池,还可以使用太阳能电池。
IC卡模块403用于对IC卡的操作,其根据主控模块401发送的命令,获取交易数据发送给主控模块401,或接收主控模块401发送的交易处理信息,修改IC卡中相应数据完成交易,并将交易结果返回给主控模块401。
键盘404用于接收用户输入的操作信息,可以包含操作命令、业务号码等信息。
液晶显示屏405用于将用户输入的操作信息以及从IC卡模块或磁条卡模块返回的交易结果通过输出设备输出给用户。
无线通信模块406用于数据的无线传输。本实施例中的无线通信模块406采用的是移动通信终端所使用的无线通信模块。其将从主控模块401接收的业务号码、用户信息、业务数据等信息转换为无线信号发送到移动通信网络;或将从移动通信网络接收的包含交易处理信息的无线信号转换为数字信号发送给主控模块401进行处理。
电子签名模块407用于数据传输中的安全认证和数据加密。该电子签名模块407存储安全算法,并接收主控模块401发送的交易数据,用安全算法对交易数据进行加密处理,生成电子签名,将加密后的交易数据和电子签名发送给主控模块401。本实施例中的电子签名模块407可以为:内置的USBKEY。
磁条卡模块408用于对磁条卡的操作。其根据主控模块401发送的命令,获取交易数据发送给主控模块401,或接收主控模块401发送的交易处理信息,修改磁条卡中相应数据完成交易,并将交易结果返回给主控模块401。
本实施例的卡联机交易终端中,既设置了IC卡模块又设置了磁条卡模块,这两个模块是独立工作的。这样该交易终端可以用IC卡或磁条卡这两种交易卡分别进行联机交易,具有良好的兼容性。
SIM/UIM卡模块409存储用户信息及认证算法。本实施例中,是通过移动通信网络来传输数据的,这样,卡联机交易终端设置了SIM/UIM卡模块,卡联机交易终端通过键盘404接收用户输入的业务号码,使用该业务号码和SIM/UIM卡接入移动通信网络。实际应用中,如果不通过移动通信网络来传输数据,也可以不设置SIM/UIM卡模块409。
本实施例中的主控模块401与上述各个模块分别相连,具有控制上述各个模块、进行数据处理,存储交易相关数据等核心功能。
具体来说,主控模块401从键盘404接收用户输入的业务号码和操作命令等操作信息,先将业务号码和从SIM/UIM卡模块409中的SIM/UIM卡读取的用户信息,发送给无线通信模块406,无线通信模块406将业务号码和用户信息转换为无线信号,发送给移动通信***进行接入。
接入到移动通信***后,主控模块401根据用户输入的操作命令,分别控制IC卡模块403或磁条卡模块408获取交易数据,先将其发送给电子签名模块407;并在接收到电子签名模块407返回的加密后的交易数据和电子签名后,将其加入交易请求发送给无线通信模块406。
或主控模块401从无线通信模块406接收交易处理信息分别发送给IC卡模块403或磁条卡模块408;将用户输入的操作信息以及分别从IC卡模块403或磁条卡模块408返回的交易结果通过液晶显示屏405输出给用户。
另外,本实施例的卡联机交易终端还包含了一个壳体(图4中未示出),图4中的各个模块封装在壳体中,键盘404的输入部分和液晶显示屏405的显示部分露出壳体。
本实施例的卡联机交易终端还可以包含:设置在壳体上的微动传感器和应急电池(图4中均未示出)。卡联机交易终端被非法开启前,通常被切断电源,这样应急电池在终端电源被切断时,为微动传感器和主控模块401提供电源;微动传感器与主控模块401相连,其检测壳体是否被打开,并向主控模块401发送壳体是否被打开状态;主控模块401可以实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号发送到移动通信网络。这样,本实施例的卡联机交易终端,能够在其被非法打开时,自动删除关键数据并向卡联机应用主机报警,进一步加强了安全性。
参见图5,图5为采用图4所示卡联机交易终端的卡联机交易***结构图。该卡联机交易***,包含卡联机交易终端501、卡联机应用前置机502、和卡联机应用主机503、无线网络服务中心504、CA服务器505。
其中,卡联机交易终端501先将业务号码和从SIM/UIM卡读取的用户信息通过无线通信模块发送给移动通信网络510。并在接入移动通信网络510后,将包含业务号码、加密后交易数据和电子签名的交易请求,以无线信号形式发送给移动通信网络510;或从移动通信网络510接收包含交易处理信息的无线信号,转换为数字信号后,完成交易。
移动通信网络510收到业务号码和用户信息后,根据用户信息与卡联机交易终端501中的SIM/UIM卡进行交互,对用户进行认证,认证通过后,卡联机交易终端501接入到移动通信网络510。
移动通信网络510再将从卡联机交易终端501接收包含业务号码和交易请求的无线信号转换为数字信号发送给无线网络服务中心504;或将从无线网络服务中心504接收的包含交易处理信息的数字信号转换为无线信号发送给卡联机交易终端501。
无线网络服务中心504根据业务号码,将从移动通信网络510接收的交易请求,通过专线网络520发送给卡联机交易前置机502;或将通过专线网络520将从卡联机交易前置机502接收的交易处理信息发送给移动通信网络510。
卡联机应用前置机502接收交易请求,进行前置处理,并将处理后的交易请求发送给卡联机应用主机503,或接收卡联机应用主机503返回的交易处理信息进行前置处理后,通过专线网络520、无线网络服务中心504和移动通信网络510返回给卡联机交易终端501。
卡联机应用主机503接收到交易请求后,将其中的加密后的交易数据和电子签名发送给CA服务器505,并接收CA服务器505返回的解密后的交易数据进行交易处理,生成交易处理信息返回给卡联机应用前置机502。
CA服务器505与卡联机应用主机503相连,存储与电子签名模块对应的安全算法,接收卡联机应用主机503发送的加密的交易数据及电子签名,使用存储的安全算法对电子签名进行认证并对交易数据进行解密,将解密后的交易数据发送给卡联机应用主机503。
另外,本实施例中的卡联机交易终端还包含了设置在壳体上的微动传感器和应急电池,应急电池在终端电源被切断时,为微动传感器和主控模块提供电源;微动传感器与主控模块相连,其检测壳体是否被打开,并向主控模块发送壳体是否被打开状态;主控模块实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号通过移动通信网络发送给无线网络服务中心。无线网络服务中心将告警信息发送给卡联机应用前置机,卡联机应用前置机对该信息进行前置处理后发送给卡联机应用主机。这样,卡联机交易终端,能够在其被非法打开时,自动删除关键数据并向卡联机应用主机报警,进一步加强了安全性。
以下对采用图5所述的卡联机交易***进行卡联机交易的方法进行详细说明。
首先,卡联机交易终端使用用户输入的业务号码和从SIM/UIM卡读取的用户信息接入移动通信网络。
接入移动通信网络的方法为:卡联机交易终端将用户输入的业务号码和从SIM/UIM卡读取的用户信息发送给移动通信网络。移动通信网络根据用户信息与卡联机交易终端中的SIM/UIM卡进行交互,对用户进行认证,认证通过后,通知联机交易终端已接入移动通信网络。本实施例中卡联机交易终端接入移动通信网络的具体过程与普通移动通信终端的接入过程相同,这里不再赘述。
接入到移动通信网络后,就可以执行具体的交易过程了。
参见图6,图6为采用图5所示的卡联机交易***进行联机交易的流程图。该流程包括以下步骤:
步骤601,卡联机交易终端按照用户输入的操作信息,获取交易卡的交易数据,并进行加密处理,产生电子签名。
由于本实施例中卡联机交易终端既包含IC卡模块也包含磁条卡模块,因此本步骤中,可以为:获取IC卡或磁条卡的交易数据,对两种交易卡的操作基本相同,只是卡的形式不同,只需分别按照两种交易卡的现有技术即可以获得其中的交易数据,这里不再赘述。
本实施例中,卡联机交易***中的各个卡联机交易终端包含的电子签名模块的加密算法和生成电子签名算法相同,而各电子签名模块的标识和存储的密钥各不相同。相应的,在***中的CA服务器中,存储了与电子签名模块对应的解密算法和生成电子签名算法,以及各个电子签名模块标识和密钥。
本步骤中,卡联机交易终端中的电子签名模块采用存储的加密算法和密钥对交易数据进行加密,采用存储的生成电子签名算法对交易数据进行计算生成电子签名,并将电子签名模块的标识加入交易请求中。
步骤602,卡联机交易终端通过移动通信网络将业务号码和包含电子签名模块的标识、加密交易数据和电子签名的交易请求发送给无线网络服务中心。
步骤603,无线网络服务中心根据业务号码将交易请求转发给卡联机交易前置机。
步骤604,卡联机交易前置机对交易请求进行前置处理。具体的方法与现有技术相同可以为:
将交易请求转换为卡联机交易主机能够识别的数据。如果交易请求中还包含终端信息,还可以根据终端信息先对发送交易请求的卡联机交易终端进行认证,并在认证通过后将交易请求转换为卡联机交易主机能够识别的数据,这种情况下,卡联机交易前置机预先存储了卡联机交易终端列表。
步骤605,卡联机交易前置机将前置处理后的交易请求发送给卡联机应用主机。
步骤606,卡联机应用主机从交易请求中获得电子签名模块的标识、加密交易数据和电子签名,随认证请求发送给CA服务器。
步骤607,CA服务器首先根据电子签名模块的标识对该卡联机交易终端进行认证,认证通过后,再采用存储的密钥、解密算法和生成电子签名算法,对交易数据进行解密和电子签名认证,执行步骤608。
步骤608,CA服务器向卡联机应用主机返回认证结果。如果认证通过,则该认证结果中包含解密后的交易数据,否则通知卡联机应用主机认证未通过。
步骤609,卡联机应用主机根据认证结果进行交易处理或拒绝交易处理。
步骤610,卡联机应用主机向卡联机应用前置机返回交易处理信息。
如果步骤608中认证通过,且步骤609中交易处理成功,则在交易处理信息中包含交易处理后的数据;如果交易不成功或认证未通过,则交易处理信息中包含交易处理失败或认证未通过信息。
步骤611,卡联机应用前置机对交易处理信息进行前置处理后,将其通过专线网络返回给无线网络服务中心。本步骤中对交易处理信息进行前置处理的方法为:将交易处理信息转换为专线网络能够识别的数据。
步骤612,无线网络服务中心将交易处理信息通过移动通信网络返回给卡联机交易终端。
步骤613,卡联机交易终端根据交易处理信息进行处理。
如果交易处理信息中包含交易处理数据,则用该数据修改交易卡中相应数据完成交易,并将交易结果输出给用户。
如果交易处理信息中包含交易处理失败或认证未通过信息,则将交易处理失败或认证未通过信息输出给用户。
由上述的实施例可见,应用本发明的这种卡联机交易终端及其交易***和交易实现方法,能够减少因硬件线路带来的维修和扩展成本,而且具有易于实现、通用性强、扩展性强、实用性强,便于普及等优点。
Claims (21)
1、一种卡联机交易终端,包含主控模块、电源模块、交易卡模块及输入输出设备;
所述的电源模块为该终端各个模块和输入输出设备提供电源;
所述的交易卡模块根据主控模块发送的命令,获取交易数据发送给主控模块,或接收主控模块发送的交易处理信息,修改相应数据完成交易,并将交易结果返回给主控模块;
其特征在于,该终端还包含分别与主控模块相连的电子签名模块和无线通信模块;
所述的主控模块从输入设备接收用户输入的操作信息,控制交易卡模块获取交易数据,将交易数据发送给电子签名模块;并在接收到电子签名模块返回的加密后的交易数据和电子签名后,将加密后的交易数据和电子签名加入交易请求中发送给无线通信模块;或从无线通信模块接收交易处理信息发送给交易卡模块;将用户输入的操作信息以及从交易卡模块返回的交易结果通过输出设备输出给用户;
所述电子签名模块存储安全算法,接收主控模块发送的交易数据,用安全算法对交易数据进行加密处理,生成电子签名,将加密后的交易数据和电子签名发送给主控模块;
所述的无线通信模块将从主控模块接收的交易请求,转换为无线信号发送到无线网络;或从无线网络接收包含交易处理信息的无线信号,将接收的无线信号转换为包含交易处理信息的数字信号发送给主控模块。
2、如权利要求1所述的卡联机交易终端,其特征在于,所述的电子签名模块为:USBKEY。
3、如权利要求1所述的卡联机交易终端,其特征在于,所述的交易卡模块为IC卡模块或磁条卡模块。
4、如权利要求1所述的卡联机交易终端,其特征在于,所述的交易卡模块包含:IC卡模块和磁条卡模块;
所述IC卡模块和磁条卡模块分别与主控模块相连;
所述的IC卡模块或磁条卡模块分别根据主控模块发送的命令,分别获取交易数据发送给主控模块,或分别接收主控模块发送的交易处理信息,分别修改IC卡或磁条卡相应数据完成交易,并分别将交易结果返回给主控模块;
所述的主控模块从输入设备接收用户输入的操作信息,分别控制IC卡模块或磁条卡模块获取交易数据,将包含交易数据的交易请求分别发送给无线通信模块;或从无线通信模块接收交易处理信息分别发送给IC卡模块或磁条卡模块;将用户输入的操作信息以及分别从IC卡模块或磁条卡模块返回的交易结果通过输出设备输出给用户。
5、如权利要求1或3或4所述的卡联机交易终端,其特征在于,该交易终端还包含:壳体;所述的各个模块封装在壳体中,所述输入设备的输入部分和输出设备的显示部分露出壳体。
6、如权利要求5所述的卡联机交易终端,其特征在于,该交易终端还包含:设置在壳体上的微动传感器和应急电池;
所述的应急电池在终端电源被切断时,为微动传感器和主控模块提供电源;所述微动传感器与主控模块相连,其检测壳体是否被打开,并向主控模块发送壳体是否被打开状态;主控模块实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号发送到无线网络。
7、如权利要求5所述的卡联机交易终端,其特征在于,所述的输入设备为与主控模块相连的键盘;所述的输出设备为与主控模块相连的显示屏。
8、如权利要求5所述的卡联机交易终端,其特征在于,所述的无线通信模块为:移动通信终端使用的无线通信模块,该交易终端进一步包含SIM/UIM卡模块;
所述的输入设备进一步接收用户输入的业务号码发送给主控模块;
所述的SIM/UIM卡模块与主控模块相连,存储用户信息及认证算法;
主控模块进一步将业务号码和从SIM/UIM卡读取的用户信息,发送无线通信模块,无线通信模块在发送交易请求前,先将业务号码和用户信息转换为无线信号,发送给移动通信***。
9、一种卡联机交易***,包含卡联机交易终端、卡联机应用前置机和卡联机应用主机,
所述的卡联机应用前置机接收交易请求,进行前置处理,并将处理后的交易请求发送给卡联机应用主机,或接收卡联机应用主机返回的交易处理信息进行前置处理返回给卡联机交易终端;
其特征在于,所述的卡联机交易终端为权利要求1所述的卡联机交易终端;该***进一步包含无线网络服务中心和CA服务器;
所述的卡联机交易终端将包含加密交易数据和电子签名的交易请求,以无线信号形式发送给无线网络;或从无线网络接收包含交易处理信息的无线信号,转换为数字信号后,完成交易;
所述无线网络将从卡交易终端接收包含交易请求的无线信号转换为数字信号发送给无线网络服务中心;或将从无线网络服务中心接收的包含交易处理信息的数字信号转换为无线信号发送给卡联机交易终端;
所述的无线网络服务中心将从无线网络接收的交易请求,通过专线网络发送给卡联机交易前置机;或将通过专线网络从卡联机交易前置机接收的交易处理信息发送给无线网络;
所述的卡联机应用主机接收到交易请求后,将其中的加密后的交易数据和电子签名发送给CA服务器,并接收CA服务器返回的解密后的交易数据进行交易处理,产生交易处理信息返回给卡联机应用前置机;
所述CA服务器与卡联机应用主机相连,存储与电子签名模块对应的安全算法,接收卡联机应用主机发送的加密的交易数据及电子签名,使用存储的安全算法对电子签名进行认证并对交易数据进行解密,将解密后的交易数据发送给卡联机应用主机。
10、如权利要求9所述的卡联机交易***,其特征在于,所述联机交易终端中的交易卡模块为:IC卡模块或磁条卡模块。
11、如权利要求9所述的卡联机交易***,其特征在于,所述的交易卡模块包含:IC卡模块和磁条卡模块;
所述的IC卡模块或磁条卡模块分别根据联机交易终端的主控模块发送的命令,获取交易数据分别发送给主控模块,或接收主控模块发送的交易处理信息,分别修改IC卡或磁条卡相应数据完成交易,并分别将交易结果返回给主控模块;
所述的主控模块从输入设备接收用户输入的操作信息,分别控制IC卡模块或磁条卡模块获取交易数据,将包含交易数据的交易请求分别发送给无线通信模块;或从无线通信模块接收交易处理信息分别发送给IC卡模块或磁条卡模块;将用户输入的操作信息以及分别从IC卡模块或磁条卡模块返回的交易结果通过输出设备输出给用户。
12、如权利要求9或10或11所述的卡联机交易***,其特征在于,所述的联机交易终端还包含:壳体;所述的各个模块封装在壳体中,所述输入设备的输入部分和输出设备的显示部分露出壳体。
13、如权利要求12所述的卡联机交易***,其特征在于,所述的联机交易终端还包含:设置在壳体上的微动传感器和应急电池;
所述的应急电池在终端电源被切断时,为微动传感器和主控模块提供电源;所述微动传感器与主控模块相连,其检测壳体是否被打开,并向主控模块发送壳体是否被打开状态;主控模块实时检测壳体是否被打开的状态,如果被打开,则删除其存储的与交易相关的数据,并产生告警信息,发送给无线通信模块,无线通信模块将该告警信息转换为无线信号通过无线网络发送给无线网络服务中心;
无线网络服务中心将告警信息发送给卡联机应用前置机,卡联机应用前置机对该信息进行前置处理后发送给卡联机应用主机。
14、如权利要求13所述的卡联机交易***,其特征在于,所述的输入设备为与主控模块相连的键盘;所述的输出设备为与主控模块相连的显示屏。
15、如权利要求12所述的卡联机交易***,其特征在于,所述的无线通信模块为:移动通信终端使用的无线通信模块,该交易终端进一步包含SIM/UIM卡模块;
所述的卡联机交易的输入设备进一步接收用户输入的业务号码发送给主控模块;
所述的SIM/UIM卡模块与主控模块相连,存储用户信息及认证算法;
主控模块进一步将业务号码和从SIM/UIM卡读取的用户信息,发送无线通信模块,无线通信模块在发送交易请求前,先将业务号码和用户信息转换为无线信号,发送给移动通信网络;
移动通信网络根据用户信息与联机交易终端中的SIM/UIM卡进行交互,对用户进行认证,认证通过后接收联机交易终端发送的业务号码和交易请求发送给无线网络服务中心;
无线网络服务中心根据业务号码将交易请求发送给卡联机交易前置机。
16、一种卡联机交易的实现方法,其特征在于:采用权利要求10所述的卡联机交易***,进行联机交易的过程包括以下步骤:
A、卡联机交易终端按照用户输入的操作信息,获取交易卡的交易数据,并通过无线网络将包含交易数据的交易请求发送给无线网络服务中心;
B、无线网络服务中心将交易请求转发给卡联机交易前置机;
C、卡联机交易前置机对交易请求进行前置处理后,将该交易请求发送给卡联机应用主机;
D、卡联机应用主机将交易请求中的加密交易数据和电子签名发送给CA服务器进行解密和认证,并根据解密后的交易数据进行交易处理,生成交易处理信息返回给卡联机交易前置机;
E、卡联机交易前置机对交易处理信息进行前置处理后,返回给无线网络服务中心;
F、无线网络服务中心将交易处理信息通过无线网络返回给卡联机交易终端;
G、卡联机交易终端根据交易处理信息,修改交易卡中相应数据完成交易,并将交易结果输出给用户。
17、如权利要求16所述的实现方法,其特征在于:卡联机交易***中的各个卡联机交易终端包含的电子签名模块的加密算法和生成电子签名算法相同,而各电子签名模块的标识和存储的密钥各不相同;所述的CA服务器中,存储与电子签名模块对应的解密算法和生成电子签名算法,以及各个电子签名模块标识和密钥;
所述步骤A中,电子签名模块采用存储的加密算法和密钥对交易数据进行加密,采用存储的生成电子签名算法对交易数据进行计算生成电子签名,并将电子签名模块的标识加入交易请求中;
所述步骤D中,CA服务器首先根据电子签名模块的标识对该卡联机交易终端进行认证,认证通过后,再采用存储的密钥、解密算法和生成电子签名算法,对交易数据进行解密和电子签名认证,认证通过后,将解密后的交易数据返回给卡联机应用主机。
18、如权利要求16所述的实现方法,其特征在于:步骤C所述对交易请求进行前置处理的方法为:
对发送交易请求的卡联机交易终端进行认证,并在认证通过后将交易请求转换为卡联机交易主机能够识别的数据;
步骤E所述对交易处理信息进行前置处理的方法为:
将交易处理信息转换为专线网络能够识别的数据。
19、如权利要求16或18所述的实现方法,其特征在于:所述的无线网络为移动通信网络,所述卡联机交易终端中的无线通信模块为:移动通信终端使用的无线通信模块,该交易终端还包含SIM/UIM卡模块;
所述步骤A中,在卡联机交易终端发送交易请求前,先使用用户输入的业务号码和从SIM/UIM卡读取的用户信息接入移动通信网络;接入移动通信网络后,再通过移动通信网络将业务号码和交易请求发送给无线网络服务中心;
所述步骤B中,无线网络服务中心根据该业务号码将交易请求转发给卡联机应用前置机。
20、如权利要求19所述的实现方法,其特征在于:所述卡联机交易终端接入移动通信网络的方法为:
卡联机交易终端将用户输入的业务号码和从SIM/UIM卡读取的用户信息发送给移动通信网络;
移动通信网络根据用户信息与联机交易终端中的SIM/UIM卡进行交互,对用户进行认证,认证通过后,联机交易终端接入移动通信网络。
21、如权利要求16所述的实现方法,其特征在于:所述卡联机交易终端的交易模块为IC卡交易模块或磁条卡交易模块;
或所述卡联机交易终端的交易模块包含IC卡交易模块和磁条卡模块;
所述的交易卡为IC卡或磁条卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005100938183A CN1924940B (zh) | 2005-08-30 | 2005-08-30 | 一种卡联机交易终端及其交易***和交易实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005100938183A CN1924940B (zh) | 2005-08-30 | 2005-08-30 | 一种卡联机交易终端及其交易***和交易实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1924940A true CN1924940A (zh) | 2007-03-07 |
CN1924940B CN1924940B (zh) | 2011-03-30 |
Family
ID=37817559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005100938183A Active CN1924940B (zh) | 2005-08-30 | 2005-08-30 | 一种卡联机交易终端及其交易***和交易实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1924940B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8140434B2 (en) | 2007-08-15 | 2012-03-20 | Global Payments, Inc. | System for making funds available for gaming |
CN110457306A (zh) * | 2019-08-16 | 2019-11-15 | 中国银行股份有限公司 | 参数化联机数据清理方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3594180B2 (ja) * | 1999-02-18 | 2004-11-24 | 松下電器産業株式会社 | コンテンツ提供方法 |
WO2001016776A1 (fr) * | 1999-08-27 | 2001-03-08 | Sony Corporation | Systeme de transmission d'informations, emetteur et recepteur, procede de transmission d'informations, procede de reception d'informations |
KR100314174B1 (ko) * | 1999-12-28 | 2001-11-16 | 이종일 | 이동 통신 단말기를 이용한 전자 화폐 운용 방법 및 시스템 |
CN1360265B (zh) * | 2000-12-18 | 2010-05-26 | 伊标志公司 | 便携式电子特许装置 |
KR100531075B1 (ko) * | 2002-04-29 | 2005-11-28 | 스마텍(주) | 대금결재 시스템 |
CN1466368A (zh) * | 2002-07-02 | 2004-01-07 | 深圳市莫比克通信技术有限公司 | 无线缴费和预付费充值销售的方法及其*** |
-
2005
- 2005-08-30 CN CN2005100938183A patent/CN1924940B/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8140434B2 (en) | 2007-08-15 | 2012-03-20 | Global Payments, Inc. | System for making funds available for gaming |
CN110457306A (zh) * | 2019-08-16 | 2019-11-15 | 中国银行股份有限公司 | 参数化联机数据清理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN1924940B (zh) | 2011-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1166146C (zh) | 用移动无线电话机进行远程和安全付款的方法及相应的***和话机 | |
CN100345149C (zh) | 用于射频识别***的加密验证方法 | |
CN1225711C (zh) | 数字内容发行***和数字内容发行方法 | |
CN1744135A (zh) | 一种电子凭证实现方法和实现装置 | |
CN1638332A (zh) | 信息处理*** | |
CN101065940A (zh) | 中继装置、中继方法和程序 | |
CN101038653A (zh) | 验证*** | |
CN101060403A (zh) | 基于无线通讯终端的交互式动态口令安全服务*** | |
CN1547142A (zh) | 一种动态身份认证方法和*** | |
CN101034449A (zh) | 实现电子支付的方法、***及移动终端 | |
CN1694452A (zh) | 用于在终端与至少一个通信设备之间通信的方法与*** | |
CN101052167A (zh) | 一种通信号码自动更新***及其实现方法 | |
CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
CN1689361A (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
CN1831865A (zh) | 一种基于cpk的电子银行安全认证***和方法 | |
CN1910531A (zh) | 数据资源的密钥控制使用的方法和***、相关网络以及计算机程序产品 | |
CN1503180A (zh) | 通信终端、服务器及电子采购支持方法 | |
CN1417734A (zh) | 一种电子支付实现方法 | |
CN101034486A (zh) | 一种基于用户控制的账户安全支付方法和*** | |
CN1423472A (zh) | 移动支付的方法及其*** | |
CN1925401A (zh) | 互联网接入***及接入方法 | |
CN1288205A (zh) | 一种全兼容的互联网电子商贸和支付*** | |
CN1836251A (zh) | 用于多功能认证设备的装置和方法 | |
CN1779726A (zh) | 移动通信终端的电子结算***及其操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Patentee after: Tendyron Technology Co., Ltd. Address before: 100083, Beijing, Haidian District Qinghua East Road, No. 17 code building, 1810 Patentee before: Beijing Tendyron Technology Co., Ltd. |